2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации:
2.1.1. Соответствие полномочий пользователя матрице доступа.
2.1.2. Соблюдение пользователями информационных систем персональных данных (далее - ИСПДн) аппарата администрации города парольной политики.
2.1.3. Соблюдение пользователями ИСПДн аппарата администрации города антивирусной политики.
2.1.4. Соблюдение пользователями ИСПДн аппарата администрации города правил работы со съемными носителями персональных данных.
2.1.5. Соблюдение ответственными за криптографические средства защиты информации правил работы с ними.
2.1.6. Соблюдение порядка доступа в помещения аппарата администрации города, где расположены элементы ИСПДн.
2.1.7. Соблюдение порядка резервирования баз данных и хранения резервных копий.
2.1.8. Соблюдение порядка работы со средствами защиты информации.
2.1.9. Знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.
2.2. Тематика проверок обработки персональных данных без использования средств автоматизации:
2.2.1. Хранение бумажных носителей с персональными данными.
2.2.2. Доступ к бумажным носителям с персональными данными.
2.2.3. Доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.